適応処理型情報漏洩防止装置
【課題】 コンピュータ、通信機器などの情報機器から放射される不要電磁波から画像信号やその他のシリアル信号から画像情報が盗まれることを防止する。
【解決手段】 情報機器1と、適応処理型情報漏洩防止装置2と、漏洩信号受信センサ21と、漏洩信号受信部22と、最適化処理部23と、漏洩信号生成部24と、防止信号出力調整部25と、防止信号出力部26で構成され、漏洩信号生成部22は、漏洩信号受信センサ21を介して、情報機器1の内部あるいは周辺における放射電磁波、情報機器1に接続された各種ケーブル上で観測される伝導性信号、情報機器1の内部回路基盤上の誘導電圧信号、該情報機器の金属筐体部で観測される誘導電圧信号のいずれか1つ以上を測定する。
【解決手段】 情報機器1と、適応処理型情報漏洩防止装置2と、漏洩信号受信センサ21と、漏洩信号受信部22と、最適化処理部23と、漏洩信号生成部24と、防止信号出力調整部25と、防止信号出力部26で構成され、漏洩信号生成部22は、漏洩信号受信センサ21を介して、情報機器1の内部あるいは周辺における放射電磁波、情報機器1に接続された各種ケーブル上で観測される伝導性信号、情報機器1の内部回路基盤上の誘導電圧信号、該情報機器の金属筐体部で観測される誘導電圧信号のいずれか1つ以上を測定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータ、通信機器などの情報機器から放射される不要電磁波を受信し、再生することにより、画像信号やその他のシリアル信号から画像情報が盗まれることを防止する情報漏洩防止装置に関するものである。
【背景技術】
【0002】
コンピュータ、通信機器などの情報機器から意図せずに放射される不要電磁波は、情報機器内部又は情報機器を結ぶインターフェース中の電気信号から生成されており、その不要電磁波は情報機器上の画像情報を含んでいる。既知の情報インターフェースであれば、その不要電磁波を受信し、再生することで、画像情報そのものを再生することができる。
【0003】
図6は、コンピュータの画像信号を伝送するために使われるアナログRGBの信号発生回路例100である。信号には、図7に示すように、この回路100の信号として、垂直同期信号(V)、水平同期信号(H)、RGB信号(水平ラインのドット輝度信号)が存在し、垂直同期信号(V)、水平同期信号(H)、及びRGB信号の赤成分(R)緑成分(G)青成分(G)がそれぞれ伝送されている。
【0004】
なお、画像情報として表示される信号は、図7に示すように、ドットの輝度に対応したアナログ信号であり、輝度列の周期がドットクロック信号の周期に対応する。
【0005】
電気信号は情報を伝えるためにCGA、EGA、VGA、SVGA、QVGA、XGA、WXGA、SXGA、UXGAなどの様々な画像解像度規格に沿った周期性があり、同期信号が送られている。情報を含む不要電波を、図8に示すような再生装置200の受信機により受信し、フィルタを通して、ディスプレーのRGB信号に入力し、水平・垂直同期信号を入力すると、ディスプレーに画像が再生され、情報として盗むことができる。
【0006】
また、図9に示すような再生装置200Aにおいて、信号をA/D変換し、ソフトウェア上で同期信号を見つけ出し、シリアル信号を水平同期信号の間隔で折り返すことで画像を再生することもでき、同様に情報として盗まれる危険性がある。
【0007】
そこで、このような漏洩電磁波による情報漏洩を防止する手段として、図10に示すように、コンピュータのインターフェースケーブル(シリアル信号インタフェース等)にフィルタ回路を挿入することで漏洩電磁波レベルを押さえる手段があった。
【0008】
しかしこの方法では、そもそもインターフェースケーブルで接続されるものしか対策できない。たとえば、デスクトップコンピュータとディスプレーではケーブルが存在するが、ノートパソコンなど一体化したものでは対策が施せなかった。
【0009】
また、情報そのものがケーブルを通して伝達しているため、漏洩電磁波から情報を確実に欠落させることも不可能であり、シールドされない筐体にフィルタをつけても漏洩電磁波が減少するとは限らない。
【0010】
図11は、コンピュータの筐体そのものに電磁シールドを施し漏洩電磁波を低減させる構成である。確実に電磁波を低減させることが可能であるが、シールドにコストがかかる点や、情報通信機器の場合、情報を伝達するためのインターフェースケーブルの出入りがあり、確実にシールドすることは容易ではない。
【0011】
こうした状況下において、従来技術としては、虚像信号を発生させ、情報漏えいを防止する方法が提案されている。例えば、図12(a)に示すように、RGB信号のマスク信号をつくる方法や(特許文献1参照)、図13に示すように、RGB信号に時間ディレイを乱数的に入れる方法(特開文献2参照)などが提案されている。
【特許文献1】特開平5−151114
【特許文献2】特開平6−083296
【発明の開示】
【発明が解決しようとする課題】
【0012】
しかしながら上述のような従来の状況下において、その従来技術のうち、たとえば図12(a)に示すようなマスク信号をつくる方法では、放射される電磁波は、RGB信号の電流信号の微分成分(di/dt)あるいは、電圧信号の微分成分(dv/dt)に近い信号パターンが放射され、実際の漏洩電磁波の時間波形は、図12(b)に示すような波形となり、それらが合成された漏洩電磁波は図12(c)に示すような波形となるため、適切なフィルタ回路又は積分回路を付加することで信号が再生されるという問題があった。
【0013】
また図13に示す方法のように乱数的に虚像信号を発生させると、受信機のS/N比が悪くなり再生が困難になるが、図14に示すように、受信信号を外部から垂直同期信号などの同期信号を与え、時間平均をとることや、数画面分の信号列を取り込み自己相関処理することにより、ランダム成分を取り除くことが可能となり、信号が再生されるという問題があった。
【0014】
本発明はこのような課題に鑑みてなされたものであり、その目的とするところは、情報機器から放射される電磁波が再生されることによる情報の漏洩を防止することにある。
【課題を解決するための手段】
【0015】
請求項1に記載の本発明は、情報機器から放射される漏洩電磁波が解読されてデータ情報が再生されることを防止するための適応処理型情報漏洩防止装置において、該情報機器の内部あるいは周辺における放射電磁波(第1の観測漏洩信号)、該情報機器に接続された各種ケーブル上で観測される伝導性信号(第2の観測漏洩信号)、該情報機器の内部回路基盤上の誘導電圧信号(第3の観測漏洩信号)、該情報機器の金属筐体部で観測される誘導電圧信号(第4の観測漏洩信号)のうちいずれか1つ以上を受信する漏洩信号受信部と、該漏洩信号を抑制するための該除去信号を生成する除去信号生成部と、前記除去信号生成部で生成する該除去信号の振幅レベルと位相情報を適宜決定する最適化処理部と、前記最適化処理部の指示に基いて、前記除去信号生成部において生成された除去信号を、該情報機器の内部あるいは周辺部に設置された電磁波放射が可能なアンテナや回路パターンへの信号印加、または該情報機器に接続された各種ケーブル、または該情報機器の内部回路、または該情報機器の金属筐体の1つ以上の箇所への信号印加、のうちのいずれか1つ以上の手段により該防止信号として出力する防止信号出力部と、を備え該情報機器からの該漏洩信号を抑制する。
【0016】
また、請求項2に記載の本発明は、請求項1において、前記最適化処理部は、前記最適化処理部において該除去信号を決定するための最適化処理時に、事前に指定した回数の最適化処理を反復計算するか、あるいは、任意に指定した最適化関数の収束レベルに達するまでを反復計算を繰り返す、のいずれかの方法により、該情報機器からの該漏洩信号を抑制する該除去信号を生成するためのフィルタ係数を決定する。
【0017】
また、請求項3に記載の本発明は、請求項1において、前記最適化処理部は、前記漏洩信号受信部で測定された該漏洩信号を該参照信号とし、前記除去信号生成部で生成する該除去信号の振幅レベルと位相情報を変化させ、前記漏洩信号受信部における該漏洩信号の振幅値が最小となる値に調整する。
【発明の効果】
【0018】
本発明によれば、情報機器から放射される電磁波が再生されることによる情報の漏洩を防止することができる。
【0019】
また、本発明の別の効果は、コンピュータ、通信機器などの情報通信装置、さらにはコンピュータ周辺装置などから放射される不要電磁波から情報を第三者が入手することを未然に防止でき、もって情報が不正利用されるのを防ぐことができる。
【0020】
また、本発明の別の効果は、各種情報機器からのデータ信号やクロック信号をインターフェースケーブルや内部回路を介して取り出す必要がなく、各種パソコンやコンピュータ周辺装置の電磁波漏洩問題において簡単な回路構成で実現でき、コストの上昇を防ぐことができる。
【0021】
また、本発明の別の効果は、画像信号出力ポート等を備えていないコンピュータなどの情報通信装置に組み込むことも可能であり、多様な方向に放射される漏洩電磁波を遠隔から受信できないようにすることができる。
【0022】
また、本発明の別の効果は、情報機器からの漏洩信号強度に応じて、情報漏洩のための防止信号出力レベルを調整できるため、出力される防止信号が周囲の電磁環境に与える影響を最小限に抑制でき、各種情報機器への情報漏洩の抑止を実現することができる。
【発明を実施するための最良の形態】
【0023】
<第1の実施の形態>
図1は、適応処理型情報漏洩防止装置の実施の形態の構成を示す。図1において、情報機器1と、適応処理型情報漏洩防止装置2と、漏洩信号受信センサ21と、漏洩信号受信部22と、最適化処理部23と、漏洩信号生成部24と、防止信号出力調整部25と、防止信号出力部26が示されている。
【0024】
図1において、漏洩信号生成部22は、漏洩信号受信センサ21を介して、情報機器1の内部あるいは周辺における放射電磁波(第1の観測漏洩信号)、情報機器1に接続された各種ケーブル上で観測される伝導性信号(第2の観測漏洩信号)、情報機器1の内部回路基盤上の誘導電圧信号(第3の観測漏洩信号)、該情報機器の金属筐体部で観測される誘導電圧信号(第4の観測漏洩信号)のいずれか1つ以上を測定する。
【0025】
なお、漏洩信号受信センサ部21としては、空間に放射された電磁波を検出する場合には、モノポールアンテナ、ダイポールアンテナ、3軸直交型ダイポールアンテナ、ループアンテナ、3軸直交型ループアンテナ、電磁界測定プローブ、バイコニカルアンテナ、コイルやコンデンサ等の電磁波検出が可能な電子素子、あるいはこれらアンテナに類似する形態の導体ケーブルや回路パターン等が利用でき、情報機器1に接続された各種ケーブルの上の伝導性信号を検出する場合には電流プローブ、情報機器1の回路基盤や金属筐体に誘導された誘導電圧を検出する場合には電圧プローブ等に準拠したセンサを利用することが想定され、1つ以上を同時に配置することも可能である。
【0026】
次に、漏洩信号受信部22で検出された漏洩信号は、最適化処理部23へ送られる。最適化処理部23は、漏洩信号を該参照信号とし、漏洩信号受信部22における測定信号を最小化するように(=測定信号とフィルタ出力である除去信号の合計値を最小化)、漏洩信号生成部24において漏洩信号を抑制するための除去信号を生成するためのフィルタ係数を決定する。なお最適化処理部23におけるフィルタ係数の決定するためのアルゴリズムとしては、最小平均二乗アルゴリズム、適応格子アルゴリズム、逐次最小二乗アルゴリズム、最小二乗格子型アルゴリズム、高速トランスバーサルフィルタ(FTFアルゴリズム等)その他が利用可能である(参考文献:飯国洋二、“適応信号処理アルゴリズム”、培風館、2000)。
【0027】
次に最適化処理部23において導出したフィルタ係数に基いて生成された除去信号は、防止信号出力部調整部25で出力レベルが調整され、防止信号出力部26より出力され、情報機器1からの漏洩信号を抑制する効果をもたらす。
【0028】
なお、防止信号出力部26は、情報機器1の内部あるいは周辺に1つ以上設置され、電磁波放射が可能なアンテナや回路パターンへの信号印加、情報機器1へ接続された各種ケーブル、情報機器1の内部回路、情報機器1の金属筐体、などの1つ以上の箇所への信号印加、のいずれか1つ以上の方法を単独あるいは併用して利用することが可能であり、情報機器1から多様な方向に放射される漏洩電磁波を効率的に受信解読を困難にすることができる。
【0029】
ここで、電磁波放射による防止信号出力部26の例としては、モノポールアンテナ、ダイポールアンテナ、3軸直交型ダイポールアンテナ、ループアンテナ、3軸直交型ループアンテナ、バイコニカルアンテナ、電磁波放射が可能なコイル、あるいはこれらアンテナに類似する形態の導体ケーブルや回路パターン等が挙げられ、防止信号を空間へ放射する方法により、情報機器2の漏洩電磁波を外部より受信困難にする効果を有する。
【0030】
また、情報機器1に接続された各種ケーブル、情報機器1の内部回路、情報機器1の金属筐体など、の1つ以上の箇所に防止信号を印加する場合の例としては、情報機器1の各種インターフェースケーブルや電源線等に導体ケーブルを巻き付けて防止信号を印加、情報機器1の各種インターフェースケーブルや電源線等に導体ケーブルを平行配置して防止信号を印加、情報機器1の各種インターフェースケーブルや電源線等に電流プローブを設置して防止信号を印加、情報機器1の内部回路へ各種インターフェイス(画像信号ポート、USBポート等)を介するかあるいは直接的に防止信号を印加する、情報機器1の金属筐体へ防止信号を直接的に印加、等の方法が考えられ、情報機器2の漏洩電磁波放射箇所へ防止信号を電磁結合あるいは静電結合させることで、漏洩電磁波が外部より受信解読を困難にする効果を有する。
【0031】
なお、防止信号出力部26は、別に独立して設置することなく、例えば、適応処理型情報漏洩防止装置2内の回路パターンや素子を放射アンテナなどの防止信号の出力手段として兼用利用することで簡易化して構成する方法も考えられる。
【0032】
さらにまた、図1の例では、漏洩信号受信センサ部21や防止信号出力部26は、適応処理型漏洩信号防止装置1のブロック図内に設置されているが、対象とする系に応じて、情報機器1のブロック図外に設置して記述することも可能であり、情報機器1により近い位置に設置されることが最適化処理部23のフィルタ係数の精度を向上させる上で望ましい。
【0033】
図2は、図9で示した再生装置200Aにより漏洩電磁波の輝度信号列を再生した例であり、時間軸方向の点線の間隔が元信号幅、振幅値1が元信号レベルの平均値に相当する。本実施の形態より、漏洩電磁波再生信号の輝度信号列の最大強度がほぼ一定となっており、情報再生が困難となることが確認できる。
【0034】
<第2の実施の形態>
図3は、適応処理型情報漏洩防止装置の実施の形態の他の構成例を示す。図3において、漏洩信号受信センサB212と、漏洩信号受信部B222と、が示されている。
【0035】
本実施の形態では、適応処理型情報漏洩防止装置1が、2つの漏洩信号受信部を有する場合に対応する。ここで、漏洩信号受信部21で検出した漏洩信号は、最適化処理部23でフィルタ係数を決定する際の参照信号として利用される。また、最適化処理部23でフィルタ係数を決定する際には、情報機器1からの漏洩信号と防止信号出力部26から防止信号の合計値を最小化するように最適化処理が実施されるが、漏洩信号受信部B222で検出した漏洩信号(=情報機器1からの漏洩信号22と防止信号出力部26から防止信号の合計値)は、その際の基準信号となる。
【0036】
以上の処理においては、参照信号として利用される漏洩信号を検出する漏洩信号受信センサ21は、漏洩信号受信センサB212に対して、情報機器1により近い位置に設置することが望ましく、最適化処理部23のフィルタ係数を決定する際の参照信号と基準信号を分離することで、最適化処理の精度を向上する効果を有する。
【0037】
<第3の実施の形態>
図4は、適応処理型情報漏洩防止装置の実施の形態の他の構成例を示す。図4におて、方向性結合器27が示されている。
【0038】
本実施の形態では、情報漏洩防止装置1が防止信号の出力手段と、情報機器1より漏洩する漏洩信号の受信強度を把握する手段を兼用するもので、方向性結合器18により、防止信号出力調整部25からの出力信号(防止信号)と漏洩信号受信部22への入力信号を漏洩信号受信センサ21経由で入出力できるため、適応処理型情報漏洩装置1の構成を簡易化するという効果を有する。
【0039】
また、本実施の形態は、第1の実施の形態に対する適用例を示しているが、すでに説明した第2の実施の形態についても、同様に概念は拡張可能であり、例えば、図3において、漏洩信号受信センサ部B222と防止信号出力部26を併用する方法も考えられる。
【0040】
以上、第1〜3の実施の形態について説明してきたが、本実施の形態の技術的な要旨を逸脱しない範囲において、種々の変形や変更を施してもよい。
【0041】
図5は具体的な適用例であり、図5(a)は情報機器単体への利用(例えば、ノートPC、携帯電話機、PDA端末など)、図5(b)は情報機器1’が情報機器1のディスプレーであった場合の接続時(例えば、コンピュータと映像モニタ間、コンピュータと映像プロジェクタ間、TV会議システムの端末間)、図5(c)は情報機器間どうしの接続時(例えば、映像情報を別情報機器へ出力するケース、情報機器からプリンタ、FAX、コピー機、通信装置へ出力するケースなど)、図5(d)は情報機器1’が情報機器の周辺装置例としてキーボード、ビデオ入力カメラ等であった場合の接続時、を示す。これら各種の接続形態時に送信されるデータが、本実施の形態による情報漏洩防止装置により、第3者により受信解読されることを未然に効率的に防ぐことができる。
【図面の簡単な説明】
【0042】
【図1】第1の実施の形態の適応処理型情報漏洩防止装置の構成を示す。
【図2】図2は、図9に示す再生装置200Aにより漏洩電磁波の輝度信号列を再生した例を示す。
【図3】第2の実施の形態の適応処理型情報漏洩防止装置の構成例を示す。
【図4】第3の実施の形態の適応処理型情報漏洩防止装置の構成例を示す。
【図5】図中(a)〜(d)は第1〜第3の実施の形態の他の変形例を示す。
【図6】従来におけるアナログRGBの信号発生回路例を示す。
【図7】従来におけるアナログRGBの信号例を示す。
【図8】従来における再生装置の受信機を示す。
【図9】従来における再生装置を示す。
【図10】従来におけるコンピュータのインターフェースケーブルにフィルタ回路を挿入する例を示す。
【図11】従来におけるコンピュータの筐体そのものに電磁シールドを施し漏洩電磁波を低減させる構成を示す。
【図12】(a)〜(c)にRGB信号のマスク信号をつくる方法の説明図を示す。
【図13】従来における乱数的に虚像信号を発生させる方法の説明図を示す。
【図14】従来における受信信号を外部から垂直同期信号などの同期信号を与え、ランダム成分を取り除く方法を説明するための説明図を示す。
【符号の説明】
【0043】
1 情報機器
2 適応処理型情報漏洩防止装置
21 漏洩信号受信センサ
22 漏洩信号受信部
23 最適化処理部
24 漏洩信号生成部
25 防止信号出力調整部
26 防止信号出力部
212 漏洩信号受信センサB
222 漏洩信号受信部B
【技術分野】
【0001】
本発明は、コンピュータ、通信機器などの情報機器から放射される不要電磁波を受信し、再生することにより、画像信号やその他のシリアル信号から画像情報が盗まれることを防止する情報漏洩防止装置に関するものである。
【背景技術】
【0002】
コンピュータ、通信機器などの情報機器から意図せずに放射される不要電磁波は、情報機器内部又は情報機器を結ぶインターフェース中の電気信号から生成されており、その不要電磁波は情報機器上の画像情報を含んでいる。既知の情報インターフェースであれば、その不要電磁波を受信し、再生することで、画像情報そのものを再生することができる。
【0003】
図6は、コンピュータの画像信号を伝送するために使われるアナログRGBの信号発生回路例100である。信号には、図7に示すように、この回路100の信号として、垂直同期信号(V)、水平同期信号(H)、RGB信号(水平ラインのドット輝度信号)が存在し、垂直同期信号(V)、水平同期信号(H)、及びRGB信号の赤成分(R)緑成分(G)青成分(G)がそれぞれ伝送されている。
【0004】
なお、画像情報として表示される信号は、図7に示すように、ドットの輝度に対応したアナログ信号であり、輝度列の周期がドットクロック信号の周期に対応する。
【0005】
電気信号は情報を伝えるためにCGA、EGA、VGA、SVGA、QVGA、XGA、WXGA、SXGA、UXGAなどの様々な画像解像度規格に沿った周期性があり、同期信号が送られている。情報を含む不要電波を、図8に示すような再生装置200の受信機により受信し、フィルタを通して、ディスプレーのRGB信号に入力し、水平・垂直同期信号を入力すると、ディスプレーに画像が再生され、情報として盗むことができる。
【0006】
また、図9に示すような再生装置200Aにおいて、信号をA/D変換し、ソフトウェア上で同期信号を見つけ出し、シリアル信号を水平同期信号の間隔で折り返すことで画像を再生することもでき、同様に情報として盗まれる危険性がある。
【0007】
そこで、このような漏洩電磁波による情報漏洩を防止する手段として、図10に示すように、コンピュータのインターフェースケーブル(シリアル信号インタフェース等)にフィルタ回路を挿入することで漏洩電磁波レベルを押さえる手段があった。
【0008】
しかしこの方法では、そもそもインターフェースケーブルで接続されるものしか対策できない。たとえば、デスクトップコンピュータとディスプレーではケーブルが存在するが、ノートパソコンなど一体化したものでは対策が施せなかった。
【0009】
また、情報そのものがケーブルを通して伝達しているため、漏洩電磁波から情報を確実に欠落させることも不可能であり、シールドされない筐体にフィルタをつけても漏洩電磁波が減少するとは限らない。
【0010】
図11は、コンピュータの筐体そのものに電磁シールドを施し漏洩電磁波を低減させる構成である。確実に電磁波を低減させることが可能であるが、シールドにコストがかかる点や、情報通信機器の場合、情報を伝達するためのインターフェースケーブルの出入りがあり、確実にシールドすることは容易ではない。
【0011】
こうした状況下において、従来技術としては、虚像信号を発生させ、情報漏えいを防止する方法が提案されている。例えば、図12(a)に示すように、RGB信号のマスク信号をつくる方法や(特許文献1参照)、図13に示すように、RGB信号に時間ディレイを乱数的に入れる方法(特開文献2参照)などが提案されている。
【特許文献1】特開平5−151114
【特許文献2】特開平6−083296
【発明の開示】
【発明が解決しようとする課題】
【0012】
しかしながら上述のような従来の状況下において、その従来技術のうち、たとえば図12(a)に示すようなマスク信号をつくる方法では、放射される電磁波は、RGB信号の電流信号の微分成分(di/dt)あるいは、電圧信号の微分成分(dv/dt)に近い信号パターンが放射され、実際の漏洩電磁波の時間波形は、図12(b)に示すような波形となり、それらが合成された漏洩電磁波は図12(c)に示すような波形となるため、適切なフィルタ回路又は積分回路を付加することで信号が再生されるという問題があった。
【0013】
また図13に示す方法のように乱数的に虚像信号を発生させると、受信機のS/N比が悪くなり再生が困難になるが、図14に示すように、受信信号を外部から垂直同期信号などの同期信号を与え、時間平均をとることや、数画面分の信号列を取り込み自己相関処理することにより、ランダム成分を取り除くことが可能となり、信号が再生されるという問題があった。
【0014】
本発明はこのような課題に鑑みてなされたものであり、その目的とするところは、情報機器から放射される電磁波が再生されることによる情報の漏洩を防止することにある。
【課題を解決するための手段】
【0015】
請求項1に記載の本発明は、情報機器から放射される漏洩電磁波が解読されてデータ情報が再生されることを防止するための適応処理型情報漏洩防止装置において、該情報機器の内部あるいは周辺における放射電磁波(第1の観測漏洩信号)、該情報機器に接続された各種ケーブル上で観測される伝導性信号(第2の観測漏洩信号)、該情報機器の内部回路基盤上の誘導電圧信号(第3の観測漏洩信号)、該情報機器の金属筐体部で観測される誘導電圧信号(第4の観測漏洩信号)のうちいずれか1つ以上を受信する漏洩信号受信部と、該漏洩信号を抑制するための該除去信号を生成する除去信号生成部と、前記除去信号生成部で生成する該除去信号の振幅レベルと位相情報を適宜決定する最適化処理部と、前記最適化処理部の指示に基いて、前記除去信号生成部において生成された除去信号を、該情報機器の内部あるいは周辺部に設置された電磁波放射が可能なアンテナや回路パターンへの信号印加、または該情報機器に接続された各種ケーブル、または該情報機器の内部回路、または該情報機器の金属筐体の1つ以上の箇所への信号印加、のうちのいずれか1つ以上の手段により該防止信号として出力する防止信号出力部と、を備え該情報機器からの該漏洩信号を抑制する。
【0016】
また、請求項2に記載の本発明は、請求項1において、前記最適化処理部は、前記最適化処理部において該除去信号を決定するための最適化処理時に、事前に指定した回数の最適化処理を反復計算するか、あるいは、任意に指定した最適化関数の収束レベルに達するまでを反復計算を繰り返す、のいずれかの方法により、該情報機器からの該漏洩信号を抑制する該除去信号を生成するためのフィルタ係数を決定する。
【0017】
また、請求項3に記載の本発明は、請求項1において、前記最適化処理部は、前記漏洩信号受信部で測定された該漏洩信号を該参照信号とし、前記除去信号生成部で生成する該除去信号の振幅レベルと位相情報を変化させ、前記漏洩信号受信部における該漏洩信号の振幅値が最小となる値に調整する。
【発明の効果】
【0018】
本発明によれば、情報機器から放射される電磁波が再生されることによる情報の漏洩を防止することができる。
【0019】
また、本発明の別の効果は、コンピュータ、通信機器などの情報通信装置、さらにはコンピュータ周辺装置などから放射される不要電磁波から情報を第三者が入手することを未然に防止でき、もって情報が不正利用されるのを防ぐことができる。
【0020】
また、本発明の別の効果は、各種情報機器からのデータ信号やクロック信号をインターフェースケーブルや内部回路を介して取り出す必要がなく、各種パソコンやコンピュータ周辺装置の電磁波漏洩問題において簡単な回路構成で実現でき、コストの上昇を防ぐことができる。
【0021】
また、本発明の別の効果は、画像信号出力ポート等を備えていないコンピュータなどの情報通信装置に組み込むことも可能であり、多様な方向に放射される漏洩電磁波を遠隔から受信できないようにすることができる。
【0022】
また、本発明の別の効果は、情報機器からの漏洩信号強度に応じて、情報漏洩のための防止信号出力レベルを調整できるため、出力される防止信号が周囲の電磁環境に与える影響を最小限に抑制でき、各種情報機器への情報漏洩の抑止を実現することができる。
【発明を実施するための最良の形態】
【0023】
<第1の実施の形態>
図1は、適応処理型情報漏洩防止装置の実施の形態の構成を示す。図1において、情報機器1と、適応処理型情報漏洩防止装置2と、漏洩信号受信センサ21と、漏洩信号受信部22と、最適化処理部23と、漏洩信号生成部24と、防止信号出力調整部25と、防止信号出力部26が示されている。
【0024】
図1において、漏洩信号生成部22は、漏洩信号受信センサ21を介して、情報機器1の内部あるいは周辺における放射電磁波(第1の観測漏洩信号)、情報機器1に接続された各種ケーブル上で観測される伝導性信号(第2の観測漏洩信号)、情報機器1の内部回路基盤上の誘導電圧信号(第3の観測漏洩信号)、該情報機器の金属筐体部で観測される誘導電圧信号(第4の観測漏洩信号)のいずれか1つ以上を測定する。
【0025】
なお、漏洩信号受信センサ部21としては、空間に放射された電磁波を検出する場合には、モノポールアンテナ、ダイポールアンテナ、3軸直交型ダイポールアンテナ、ループアンテナ、3軸直交型ループアンテナ、電磁界測定プローブ、バイコニカルアンテナ、コイルやコンデンサ等の電磁波検出が可能な電子素子、あるいはこれらアンテナに類似する形態の導体ケーブルや回路パターン等が利用でき、情報機器1に接続された各種ケーブルの上の伝導性信号を検出する場合には電流プローブ、情報機器1の回路基盤や金属筐体に誘導された誘導電圧を検出する場合には電圧プローブ等に準拠したセンサを利用することが想定され、1つ以上を同時に配置することも可能である。
【0026】
次に、漏洩信号受信部22で検出された漏洩信号は、最適化処理部23へ送られる。最適化処理部23は、漏洩信号を該参照信号とし、漏洩信号受信部22における測定信号を最小化するように(=測定信号とフィルタ出力である除去信号の合計値を最小化)、漏洩信号生成部24において漏洩信号を抑制するための除去信号を生成するためのフィルタ係数を決定する。なお最適化処理部23におけるフィルタ係数の決定するためのアルゴリズムとしては、最小平均二乗アルゴリズム、適応格子アルゴリズム、逐次最小二乗アルゴリズム、最小二乗格子型アルゴリズム、高速トランスバーサルフィルタ(FTFアルゴリズム等)その他が利用可能である(参考文献:飯国洋二、“適応信号処理アルゴリズム”、培風館、2000)。
【0027】
次に最適化処理部23において導出したフィルタ係数に基いて生成された除去信号は、防止信号出力部調整部25で出力レベルが調整され、防止信号出力部26より出力され、情報機器1からの漏洩信号を抑制する効果をもたらす。
【0028】
なお、防止信号出力部26は、情報機器1の内部あるいは周辺に1つ以上設置され、電磁波放射が可能なアンテナや回路パターンへの信号印加、情報機器1へ接続された各種ケーブル、情報機器1の内部回路、情報機器1の金属筐体、などの1つ以上の箇所への信号印加、のいずれか1つ以上の方法を単独あるいは併用して利用することが可能であり、情報機器1から多様な方向に放射される漏洩電磁波を効率的に受信解読を困難にすることができる。
【0029】
ここで、電磁波放射による防止信号出力部26の例としては、モノポールアンテナ、ダイポールアンテナ、3軸直交型ダイポールアンテナ、ループアンテナ、3軸直交型ループアンテナ、バイコニカルアンテナ、電磁波放射が可能なコイル、あるいはこれらアンテナに類似する形態の導体ケーブルや回路パターン等が挙げられ、防止信号を空間へ放射する方法により、情報機器2の漏洩電磁波を外部より受信困難にする効果を有する。
【0030】
また、情報機器1に接続された各種ケーブル、情報機器1の内部回路、情報機器1の金属筐体など、の1つ以上の箇所に防止信号を印加する場合の例としては、情報機器1の各種インターフェースケーブルや電源線等に導体ケーブルを巻き付けて防止信号を印加、情報機器1の各種インターフェースケーブルや電源線等に導体ケーブルを平行配置して防止信号を印加、情報機器1の各種インターフェースケーブルや電源線等に電流プローブを設置して防止信号を印加、情報機器1の内部回路へ各種インターフェイス(画像信号ポート、USBポート等)を介するかあるいは直接的に防止信号を印加する、情報機器1の金属筐体へ防止信号を直接的に印加、等の方法が考えられ、情報機器2の漏洩電磁波放射箇所へ防止信号を電磁結合あるいは静電結合させることで、漏洩電磁波が外部より受信解読を困難にする効果を有する。
【0031】
なお、防止信号出力部26は、別に独立して設置することなく、例えば、適応処理型情報漏洩防止装置2内の回路パターンや素子を放射アンテナなどの防止信号の出力手段として兼用利用することで簡易化して構成する方法も考えられる。
【0032】
さらにまた、図1の例では、漏洩信号受信センサ部21や防止信号出力部26は、適応処理型漏洩信号防止装置1のブロック図内に設置されているが、対象とする系に応じて、情報機器1のブロック図外に設置して記述することも可能であり、情報機器1により近い位置に設置されることが最適化処理部23のフィルタ係数の精度を向上させる上で望ましい。
【0033】
図2は、図9で示した再生装置200Aにより漏洩電磁波の輝度信号列を再生した例であり、時間軸方向の点線の間隔が元信号幅、振幅値1が元信号レベルの平均値に相当する。本実施の形態より、漏洩電磁波再生信号の輝度信号列の最大強度がほぼ一定となっており、情報再生が困難となることが確認できる。
【0034】
<第2の実施の形態>
図3は、適応処理型情報漏洩防止装置の実施の形態の他の構成例を示す。図3において、漏洩信号受信センサB212と、漏洩信号受信部B222と、が示されている。
【0035】
本実施の形態では、適応処理型情報漏洩防止装置1が、2つの漏洩信号受信部を有する場合に対応する。ここで、漏洩信号受信部21で検出した漏洩信号は、最適化処理部23でフィルタ係数を決定する際の参照信号として利用される。また、最適化処理部23でフィルタ係数を決定する際には、情報機器1からの漏洩信号と防止信号出力部26から防止信号の合計値を最小化するように最適化処理が実施されるが、漏洩信号受信部B222で検出した漏洩信号(=情報機器1からの漏洩信号22と防止信号出力部26から防止信号の合計値)は、その際の基準信号となる。
【0036】
以上の処理においては、参照信号として利用される漏洩信号を検出する漏洩信号受信センサ21は、漏洩信号受信センサB212に対して、情報機器1により近い位置に設置することが望ましく、最適化処理部23のフィルタ係数を決定する際の参照信号と基準信号を分離することで、最適化処理の精度を向上する効果を有する。
【0037】
<第3の実施の形態>
図4は、適応処理型情報漏洩防止装置の実施の形態の他の構成例を示す。図4におて、方向性結合器27が示されている。
【0038】
本実施の形態では、情報漏洩防止装置1が防止信号の出力手段と、情報機器1より漏洩する漏洩信号の受信強度を把握する手段を兼用するもので、方向性結合器18により、防止信号出力調整部25からの出力信号(防止信号)と漏洩信号受信部22への入力信号を漏洩信号受信センサ21経由で入出力できるため、適応処理型情報漏洩装置1の構成を簡易化するという効果を有する。
【0039】
また、本実施の形態は、第1の実施の形態に対する適用例を示しているが、すでに説明した第2の実施の形態についても、同様に概念は拡張可能であり、例えば、図3において、漏洩信号受信センサ部B222と防止信号出力部26を併用する方法も考えられる。
【0040】
以上、第1〜3の実施の形態について説明してきたが、本実施の形態の技術的な要旨を逸脱しない範囲において、種々の変形や変更を施してもよい。
【0041】
図5は具体的な適用例であり、図5(a)は情報機器単体への利用(例えば、ノートPC、携帯電話機、PDA端末など)、図5(b)は情報機器1’が情報機器1のディスプレーであった場合の接続時(例えば、コンピュータと映像モニタ間、コンピュータと映像プロジェクタ間、TV会議システムの端末間)、図5(c)は情報機器間どうしの接続時(例えば、映像情報を別情報機器へ出力するケース、情報機器からプリンタ、FAX、コピー機、通信装置へ出力するケースなど)、図5(d)は情報機器1’が情報機器の周辺装置例としてキーボード、ビデオ入力カメラ等であった場合の接続時、を示す。これら各種の接続形態時に送信されるデータが、本実施の形態による情報漏洩防止装置により、第3者により受信解読されることを未然に効率的に防ぐことができる。
【図面の簡単な説明】
【0042】
【図1】第1の実施の形態の適応処理型情報漏洩防止装置の構成を示す。
【図2】図2は、図9に示す再生装置200Aにより漏洩電磁波の輝度信号列を再生した例を示す。
【図3】第2の実施の形態の適応処理型情報漏洩防止装置の構成例を示す。
【図4】第3の実施の形態の適応処理型情報漏洩防止装置の構成例を示す。
【図5】図中(a)〜(d)は第1〜第3の実施の形態の他の変形例を示す。
【図6】従来におけるアナログRGBの信号発生回路例を示す。
【図7】従来におけるアナログRGBの信号例を示す。
【図8】従来における再生装置の受信機を示す。
【図9】従来における再生装置を示す。
【図10】従来におけるコンピュータのインターフェースケーブルにフィルタ回路を挿入する例を示す。
【図11】従来におけるコンピュータの筐体そのものに電磁シールドを施し漏洩電磁波を低減させる構成を示す。
【図12】(a)〜(c)にRGB信号のマスク信号をつくる方法の説明図を示す。
【図13】従来における乱数的に虚像信号を発生させる方法の説明図を示す。
【図14】従来における受信信号を外部から垂直同期信号などの同期信号を与え、ランダム成分を取り除く方法を説明するための説明図を示す。
【符号の説明】
【0043】
1 情報機器
2 適応処理型情報漏洩防止装置
21 漏洩信号受信センサ
22 漏洩信号受信部
23 最適化処理部
24 漏洩信号生成部
25 防止信号出力調整部
26 防止信号出力部
212 漏洩信号受信センサB
222 漏洩信号受信部B
【特許請求の範囲】
【請求項1】
情報機器から放射される漏洩電磁波が解読されてデータ情報が再生されることを防止するための適応処理型情報漏洩防止装置において、
該情報機器の内部あるいは周辺における放射電磁波(第1の観測漏洩信号)、該情報機器に接続された各種ケーブル上で観測される伝導性信号(第2の観測漏洩信号)、該情報機器の内部回路基盤上の誘導電圧信号(第3の観測漏洩信号)、該情報機器の金属筐体部で観測される誘導電圧信号(第4の観測漏洩信号)のうちいずれか1つ以上を受信する漏洩信号受信部と、
該漏洩信号を抑制するための該除去信号を生成する除去信号生成部と、
前記除去信号生成部で生成する該除去信号の振幅レベルと位相情報を適宜決定する最適化処理部と、
前記最適化処理部の指示に基いて、前記除去信号生成部において生成された除去信号を、該情報機器の内部あるいは周辺部に設置された電磁波放射が可能なアンテナや回路パターンへの信号印加、または該情報機器に接続された各種ケーブル、または該情報機器の内部回路、または該情報機器の金属筐体の1つ以上の箇所への信号印加、のうちのいずれか1つ以上の手段により該防止信号として出力する防止信号出力部と、
を備え該情報機器からの該漏洩信号を抑制することを特徴とする適応処理型情報漏洩防止装置。
【請求項2】
前記最適化処理部は、
前記最適化処理部において該除去信号を決定するための最適化処理時に、事前に指定した回数の最適化処理を反復計算するか、あるいは、任意に指定した最適化関数の収束レベルに達するまでを反復計算を繰り返す、のいずれかの方法により、該情報機器からの該漏洩信号を抑制する該除去信号を生成するためのフィルタ係数を決定する
ことを特徴とする請求項1に記載の適応処理型情報漏洩防止装置。
【請求項3】
前記最適化処理部は、
前記漏洩信号受信部で測定された該漏洩信号を該参照信号とし、前記除去信号生成部で生成する該除去信号の振幅レベルと位相情報を変化させ、前記漏洩信号受信部における該漏洩信号の振幅値が最小となる値に調整する
ことを特徴とする請求項1に記載の適応処理型情報漏洩防止装置。
【請求項1】
情報機器から放射される漏洩電磁波が解読されてデータ情報が再生されることを防止するための適応処理型情報漏洩防止装置において、
該情報機器の内部あるいは周辺における放射電磁波(第1の観測漏洩信号)、該情報機器に接続された各種ケーブル上で観測される伝導性信号(第2の観測漏洩信号)、該情報機器の内部回路基盤上の誘導電圧信号(第3の観測漏洩信号)、該情報機器の金属筐体部で観測される誘導電圧信号(第4の観測漏洩信号)のうちいずれか1つ以上を受信する漏洩信号受信部と、
該漏洩信号を抑制するための該除去信号を生成する除去信号生成部と、
前記除去信号生成部で生成する該除去信号の振幅レベルと位相情報を適宜決定する最適化処理部と、
前記最適化処理部の指示に基いて、前記除去信号生成部において生成された除去信号を、該情報機器の内部あるいは周辺部に設置された電磁波放射が可能なアンテナや回路パターンへの信号印加、または該情報機器に接続された各種ケーブル、または該情報機器の内部回路、または該情報機器の金属筐体の1つ以上の箇所への信号印加、のうちのいずれか1つ以上の手段により該防止信号として出力する防止信号出力部と、
を備え該情報機器からの該漏洩信号を抑制することを特徴とする適応処理型情報漏洩防止装置。
【請求項2】
前記最適化処理部は、
前記最適化処理部において該除去信号を決定するための最適化処理時に、事前に指定した回数の最適化処理を反復計算するか、あるいは、任意に指定した最適化関数の収束レベルに達するまでを反復計算を繰り返す、のいずれかの方法により、該情報機器からの該漏洩信号を抑制する該除去信号を生成するためのフィルタ係数を決定する
ことを特徴とする請求項1に記載の適応処理型情報漏洩防止装置。
【請求項3】
前記最適化処理部は、
前記漏洩信号受信部で測定された該漏洩信号を該参照信号とし、前記除去信号生成部で生成する該除去信号の振幅レベルと位相情報を変化させ、前記漏洩信号受信部における該漏洩信号の振幅値が最小となる値に調整する
ことを特徴とする請求項1に記載の適応処理型情報漏洩防止装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2007−60384(P2007−60384A)
【公開日】平成19年3月8日(2007.3.8)
【国際特許分類】
【出願番号】特願2005−244355(P2005−244355)
【出願日】平成17年8月25日(2005.8.25)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成19年3月8日(2007.3.8)
【国際特許分類】
【出願日】平成17年8月25日(2005.8.25)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]